在加密貨幣暴跌之後,針對 Metaverse 用戶的網絡釣魚攻擊彈出窗口

儘管上週對加密貨幣所有者來說是可怕的,因為市場在那個困難時期面臨崩盤和幣安的停電, 討厭的網絡釣魚攻擊 設計有彈出窗口針對著名加密網站上的元界用戶。 到目前為止,據報導,包括 Etherscan 和 DexTools 在內的多個網站已經確認了加密貨幣詐騙廣告,並發出了不要連接錢包的警報。

CoinGecko 通過 鳴叫 14月XNUMX日,內容如下:

安全警報:如果您在 CoinGecko 網站上並且您的 Metamask 提示您連接到該網站,則這是一個騙局。 不要連接它。 我們正在調查此問題的根本原因。

相關閱讀| LUNA 投資者在 Crypto 崩潰後“自殺”——Do Kwon 說他“傷心欲絕”

網絡釣魚攻擊背後的詐騙者假裝用戶可以通過單擊提供的鏈接訪問最重要的 NFT 化身 Bored Ape Yacht Club。 為了讓它成為現實, 彈出窗口的特色 一個猿頭骨標誌,位於現已不復存在的域名 nftapes.win 旁邊。 根據 WHOIS 查詢,生成網絡釣魚攻擊的域是在周五下午 3:00 左右註冊的。 東部時間。

該廣告要求用戶連接他們的 MetaMask 錢包才能在網站上使用它。 Web 3.0 技術允許 MetaMask 錢包授權通過智能手機和瀏覽器擴展訪問網站。 由於欺詐者設法在與其受眾有信任關係的信譽網站上放置了不可靠的廣告腳本,因此許多用戶落入了陷阱並提供了訪問他們錢包的權限。

CoinGecko 詳細闡述了這種情況背後的原因 申明:

更新:這種情況是由加密廣告網絡 Coinzilla 的惡意廣告腳本引起的——我們現在已禁用它,但由於 CDN 緩存可能會有一些延遲。 我們正在進一步監測情況。 請保持警惕,不要在 CoinGecko 上連接您的 Metamask。

BTCUSD_2022
比特幣價格目前交易價格低於 30,000 美元。 | 資料來源:BTC/USD 價格圖表來自 TradingView.com

自加密貨幣增長以來,網絡釣魚攻擊正在上升

加密領域 已成為網絡犯罪分子的最愛選擇,去年 1.7 月,他們通過 Google Ads 進行網絡釣魚攻擊,竊取用戶憑據並讓他們登錄攻擊者的錢包,以便他可以接收從受害者錢包提交的交易。 同樣,黑客在 18,000 月份竊取了價值 XNUMX 萬美元的針對 OpenSea 的 NFT,並在最近一次通過 Discord 的攻擊中竊取了 XNUMX 美元。

相關閱讀| OpenSea 確認網絡釣魚攻擊會影響多個用戶,這是事實

隨著出版物發現欺詐行為,Etherscan 暫時阻止了與第三方的整合。 此外,Dex Tools 通知其社區,Coinzilla 是一個聲稱每月在 1 個知名加密網站上提供超過 600 億次展示的廣告網絡,成為最近網絡釣魚攻擊的來源。

敏捷工具 啾啾;

在情況得到澄清之前,我們將禁用所有廣告 @adsbycoinzilla . 請注意並且不要在您的錢包中籤署可疑請求。 DEXTools 不會自動請求任何權限。

來自Pixabay的特色圖片和來自TradingView.com的圖表

來源:https://bitcoinist.com/phishing-attacks-pop-ups-targeting-metaverse-users/